esp@cenet document view 



Page 1 of 1 



Method and apparatus for universal and secure access to offered multimedia 
services over the telephone network 



Publication number: 
Publication date: 
Inventor; 
Applicant: 
Classification: 
- international: 



- european: 

Application number: 
Priority number(s): 



DE1 9609232 
1997-09-11 

KORST UWE K H DIPL ING (DE) 
DEUTSCHE TELEKOM AG (DE) 

G07F7/00; G07F7/08; H04M3/38; H04M3/493; 
H04M3/51; H04M1 5/00; H04M1 7/00; G07F7/00; 
G07F7/08; H04M3/38; H04M3/487; H04M3/50; 
H04M15/00; H04M17/00; (IPC1-7): H04M3/42; 
H04M1/00; H04M11/00 

G07F7/00C; G07F7/08C2B; H04M3/38A; H04M3/493; 
H04M3/51; H04M15/00; H04M17/00 

DE19961009232 19960309 

DE19961009232 19960309 



Also published as: 

g EP0794648 (A2) 
% EP0794648 {A3) 



Report a data error here 



Abstract not available for DE1 9609232 

Abstract of corresponding document: EP0794648 

The method involves entering the number of a 
multimedia service or an operator service (20) via 
a telephone. A connection is set up to a port of a 
switching unit and a service central computer 
(21) via a switched network (26). The central 
computer takes control and requires a user 
identification. Service selection involves holding a 
multimedia device (29) to the telephone handset 
(28) while the device transmits switching 
information via an integrated MFC-transmitter. 
The service sends a tone requesting identification 
to the multimedia device. The multimedia device 
responds after a defined interval with 
identification information either automatically or 
using information entered via the keyboard. 
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(§) Es wird ein Verfahran und eina Vonichbmg zum universet- 
len und gestcharten Zugang zum Telefonnetz und zu ange- 
botenen Mulb'media- und Operatordienetan angegeben, daB 
zum Hontebanking, zum Laden von elelctrontschen Geldbor- 
sen, zu Operatordlensten octerfDr NotfaOdienste fur medizi- 
nische Ztvecke mittels Chtpkarten dienL Die Vorrichtung 
bzw. das MultimedlagerSt (29) besteht tm wesentlichen aus 
einer sehr kleinen mobtlen und tragbarm Elnhelt die mit 
einer Taatatur (31), n^t etnem Dteptey (38), mit einem 
klappbaren Tail (34) mrt integriertem Mtkrolon (35) und mit 
einem MfV-9ender (7) aowie einer Einscbubvorrichtung (37) 
fur mobile DatentrSger (1) ausgerOstet ist. Sowohl der 
mobile I>atentr8^r ala audi daa Mut&nediagerat (29) 
besitzen eigene Spetcher (4 bzw. 10) ate ai^ elne elgene 
Steuereinhert (3 bzw. 8) sowie je^ils etna Einheit bzw. 
Einrichtung (2 bzwr. 8) zum Datenauatausch. Der mobile 
Datentriger (1) v^fQgt auch Ober eine eigene icryptografi- 
6che Verschlusselungseinheit (5). Damit konnen von der 
Eingabetastatur (31) Sffera etngegeben werden, die an 
einen eingestectoi mobilen Datentriger (1) ubertragen 
werden. Dieser stedEbare, mobile Datentrager (1), wie zum 
Belspiel eine Chipkarta oder eine Plug-ln-Chipkarte Ist nun In 
der Lage> die uber die Tastatw (31) eingegebenen Daten zu 
veradilOsseln. Nach der VerachlQaselung erfolgt die ROckga- 
be der Daten an daa Muhfmediagerat (29). Unmittelbar 
danach warden die Daten uber etnen integrierten MFV-Sen- 
der (7) an das Mikrofon ». 
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Beschreibung lerkarte gesammelt, die der Serviceanbieter einreichen 

muB Oder mit einem entsprechcnd ausgerOsteten Termi- 

Die Erfiiklung betrifft ein Verfahren imd eine Vor- nal on-line an eine AbredmimgssteQe ubertragen. Die 

richtung zmn mobilen, universellen und gesicherten Zu- groBte Verbreitung haben Telefonkartea Telefonkar- 

gang zum Tdefonnetz und zu angebotenen Operator- 5 ten sind Speicherchipkarten mit einem Identifikations- 

und Muhimediadiensten nadi dem Oberbegriff des Pa- bereicfa und mindestens einem Zahlerbereich. Weiterhin 

tentansprudislbzw.Patentanspruchs9. sind elektronische Geldborsenanwendungen bekannt. 

OperatOT- und Multimediadienste wie Homebanking; die auf einer Mikroprozessorkarte realisiert sind. Bei 

elektronische Geldbdrsen, Operatordienste oder Not- Mikroprozessoranwendungen erfolgt die Steuening der 

fallkarte fur medizinische Dienste mittels Chipkart»i 10 Anwendung durch ein Chipkartenbetriebssystem, wie es 

und dazugehorigen Vorrichtungen zum Zugang sowie beispielsweise im Standard prEN726-3 definiert ist 

zum Lesen, Obertragen, Verscfalusseln, EntschlQsseIn Auch diese Anwendung zeichnet sidi dadurch aus, daB 

und SpekAon von gewunschten bzw. erforderiidien auf der Karte Geldbetrage gespeichert werden, die bei 

Datenbzw.Informationen sind grundsatzlkh bekannt jeder Abbuchung um einen festgelegten Betrag redu- 

Derzeit wird von einigen Banken (zmn Beispiel City 15 ziert werden. Der Vorteil der Mikroprozessorkarten ge- 

Bank) ein sogenanntes Homebanking angeboten. Dieses genuber der Speicberkarten besteht darin, daB die Mi- 

Homebanking zeichnet sich dadurch aus, daB von jedem kroprozessorkarten prufen konnen, ob das abbuchende 

beliebigen Tdefon aus weltweit auf das eigene Bank- System authentisch ist Diese Oberpriifung ist bei einer 

konto zugegriffen werden kann. Hierzu ist es erforder- Speicherchipkarte nicht moglich. AuBerdem sind ahnli- 

lich, daB ^ nach dero Anruf der Teihiehmer gegen- 20 che Systeme und Verfahren durch die US-A-4359,837, 

uber der Bank identifiziert Dies erfolgt entweder mit- WO-A-90 15 382 und die deutsche Patentanmeldung 

tels eines Kennwortes gegenuber dem Operator oder P 42 43 8513 bekanntgeworden. 

der Zugriff eifoigt, indem mittels Tonwahl Zeicben zur Eine Qjipkarte fur Bezahlvorgange enthalt neben 

IdentiHkatioa an einen automatischen Rechner ubertra- verschiedenen Datenbereichen, wie zum Beispiel fiir Se- 

gen werden. Nachteil dieses Verfahrens ist es, daB so- 25 riennummem, auch als Zahler ausgebildete bzw. ver- 

wohl ein mittels Sprache ubertragenes Kennwort, ab«* wendete Speicherbereiche. 

auch mitteb Tone ubergebene IdentiHkationen im Kkr- Die Speicherchipkarten werden auf Authentizitat 

text uber den FemsprechanschluB ubertragen werden. zum Beispiel durch Anwendung bekannter Challenge- 

Somit ist es mit relativ geringem Aufwand mo^ich die Response Verfahren gepruft, wie in Absatz 4.1^1, ab 

Daten abzuboren, um dann in einem zweiten Sdiritt 30 Seite 61 des Buches "Chipkarten als Werkzeug" von 

einen unbeiechtigtenZugriffzu dem Konto zuerhalten. Beutelsberger, ICersten und Pfau beschrieben. Hierzu 

Derzeit werden vermehrt sogenannte elektronisdie werden die Daten des Speicherchips ausgelesen. Mit 

Geldborsen auf dem Markt plaziert Sie beinhalten ne- diesen Chipdaten ist es mit einem Terminal moglich, die 

ben der Tedmik der Chipkarte in den meisten Fallen Karte zu identifizieren und auf Plausibilitat zu prufen. In 

auch die Sidieriieitstecfanik fur das Zusammenwirken 35 einem hn Terminal eingebauten Sicherheitsmodul wird 

von Chiftote und Rechner- und Obertragungssyste- eine Authentifikation durchgefuhrt Hierzu erhalt das 

men sowie cfie Abrechnung der mit der Chipkarte vor- Sicherheitsmodul die Chipdaten und errechnet hierzu 

genonmienen Transaktionen. Sowohi national als auch aufgrund eines SystemschJussels einen in der Speicher- 

intematiwHl wurden bereits zaWreiche Konzepte vor- chipkarte befindlichen individuellen Kartenschlussel 

gestellt In einigen Landem sind bereits elektronisdie 40 Bei den derzeitig eingesetzten Chipkarten wird die 

Geldbonensysteme in Feldversuchen oder gar im Wirk- Echtheit der Chipkarten gepruft Ke Oberpriifung der 

betrieb eingesetzt, wie zum Beispiel Echtheit schlieBt Speicherberek±e ein, die fUr die Iden- 

tifikation, fur die Authentifikation sowie fur eine Zahl- 

— Fekiversuch Eisenstadt, Osterreich seit Dezenn funktion bendtigt werdea Diese Echtheitsprflfung er- 
ber 1^ 45 folgt mittels bekannter kryptc^rafischer Funktionen in 

— Avant-Card in Finnland einem Sicherheitsmodul Im Rahmen der Echtheitspril- 

— Danmont Konzept in Danemark fung erh^t das Sicherheitsmodul die Speicherbereiche. 

— NkHKiex, in Swindon, En^and Bestandteil dieses Speicherbereidies ist ein Zahler- 

— Dareberhinaus wird unter CEN TC224 WGIO stand Die Dekrementierung des Zahlerbereiches er- 
eine "fatcrsefctor electronic purse" (branchenuber- 50 folgt durch ein Terminal Danach hat das Sicherheitsmo- 
greif endc elektronische Geldborse) standardisiert dul die Mdglichkeit emeut die Echtheit der Chipkarte zu 

Oberpriifen. 

Die Abredmung erfolgt in den bekannten Systemen Es sind auch die unterschiedUchsten Operator-Dien- 

nach dem fofeenden Verfahren: Der ersteSchritt ist das ste von verschiedenen Tdekonmiunikationsuntemeh- 

LadenvongddwertenEinbeitenindieChipkarte,wobei 55 men im Einsatz. Beispiele fur solche Operator-Dienste 

der Geg^icTert, den der Kartemnhaber m bar oder auch and: 

bargel(flos bczahlen muB, auf einem sogenanntwi Tool- AT&T Calling Card, MCI Calling Card, T-Connect der 

konto" des Borsenbetreibers hmteriegt wird Bezahit ein DT AG und US Sprint Calling Card 

Karteninhaber anschliefiend mit seiner Chipkarte, wer- Unter der Bezeichnung Virtual Calling Card (VCC) ist 
den geldwerte Einheiten aus der elektroniscfaen Odd- eo in den USA ein Dienst eingefDhrt worden, der es dem 

bdrse beransgebucht und mit Hilfe eines Sidierheitsmo- Kunden ermdglicht, durdi Angabe einer Zugangsken- 

dules zum Terminal des Serviceanbieters abertragra. nung in Verbmdung mit einer PIN (Personal Identifica- 

Dort wenkn die eingenommenen geldwerten ^nheiten tion Number]; von jedem beSebigen Telef on aus zu tele- 

entweder zu dnem Betrag akkomuliert und mit dem fonieren; die Crebuhrenabredmung erfolgt dabei uber 
Borsenbetrdber abgerechnet oder aber jeder einzehie 65 ein dem Kunden zugeordnetes Konta Dieser Dienst 

Bezahh^organg wird bdm Bdrsenbetreiber zur Abrech- gewinnt zunehmend audi in Europa an Bedeutung. So 

nxmg eingerekrht Akkumulierte Betrage oder Einzekla- ist zum Beispiel in Deutsche Telekom AG — Vision", 

tensatze werden entweder auf einer sogenannten Hand- Heft Februar 1995, Seiten 44 und 45, die T-Card mit 
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Connect-Service der Deutschen Telekom beschriebea Das angegebene Verfahren in Verbindung mit dem 

In diesem Artikel ist ausgefuhrt, daB sich das Leistungs- neuen, sebr kleinen und emfac± handzuhabenden Multi- 

spektrum von der Tdefonkarte bis bin zur Kreditkarte mediagerat erlaubt einen fiexiblen Zugang ziim Tele- 

erstreckt imd sich vor allcm an Geschaftsreisende, Viel- fonnetz und zu Multimedia- und Operatordiensten bei 

teiefonierer und Touristen wendet, die im Ausland tele- 5 wesendich groBerer Sidie±eit als bisher. Das Gerat hat 

f onieren wollen, oder vom Ausland aus Deutschland er- nur maximal eine GrdBe eines Taschenrechners. Es laBt 

reichen mochtea Dieses sprachgesteuerte Dialogs- sich auch technisch einfach in bereits vorbandene Gera* 

ystera fuhrt den Kunden wahhveise in deutscber, engli- te wie elektronische Tenninplaner integrieren. 

scher oder franzosischer Sprache zur gewunschten An- Das Verfahren der erfindungsgem^n Losung und 

wendung. Diese Losung hat jedoch noch folgende 10 der Aufbau der Speidierbereiche der erfindungsgema- 

Nachteile: Ben Speicherchipkartc soBen im folgenden ani^d von 

Die raanuelle Eingabe der Kundennummer und der zu- in der Zeichnung dargestellten Ausfuhrungsbeispielen 

gehdrigen PIN machen den Dienst benutzenmfreund- eriautertwerden. 

lich. Erne Spracheingabe ist fehleran^g und daher In der Zeichnung bedeuten: 

auch nicbt benutzerfreundlich. is Fig. 1 ein Prin^pschahbild des Gesamtsystems; 

Der Zugangsschutz dnrch die PIN ahnelt einem PaB- Rg. 2 eine Struktur eines MultimediagerStes sowie 
wortverfahren bei Rechnern und ist als sicherheitskri- eines mobilen Datentrigers und 
tisch bekannt Unter anderem bietet er keinen Schutz Fig. 3 den Aufbau eines Multimediagerates. 
gegen einen Replayangiiff, das heiBt gegen eine Ver- Es werden folgende Begriffe und zugeordnete Be- 
wendung exakt der gieidien Daten dinch einen Unbe- 20 zugszeidien nachfolgend und in den Figuren verwendet: 
rechtigten. 

Alle diese Operator-Dienste zeichnen sidi dadurch 1 Mobiler Datentrlger 
aus, daB uber ein Telekonununikationsnetz dn Zugang 2 Datenaustauscheinriditungdes mobilen Datentragers 
zu einem Zentralrechner erfolgt Der Zugang erfolgt 3 Steuereinheit des mobilen Datentragers 
uber gebubrenfreie Servicerufnummem, die in den 25 4 Speicherbereiche des mobflen Datentragers 
wichtigsten Landern der Erde gescbaltet sind Nach der 5 Kryptoeinheit des mobilen Datentragers 
Anwahl dieses Zentrabedmers erwartet der Host eine 6 Ansteuereinheit des Multimediagerates 
Identifikation des jeweiligen Dienstnutzers. IMese Iden- 7 MFV-Sender des Multimediagerates 
tifikation erfolgt mitteis einer uber den Telefonapparat 8 Steuereinheit des Muldmediagerates 
eingegebenen Folge vonTonea Danacb wird mit der 30 9 MFV-Empfanger des Multimediagerates 
gieichen Prozedur eine Geheimzahl und danacfa die Ruf- 10 Speicher des Multimediagerates 
nummer des gewunschten Partners eingegebea Nach- 20Operatordienst 
teil dieses !>ienstes ist es, dafi alle Daten im Klartext 21 Zentralrechner des Operatordienstes 
iiber die Leitung ubennittelt werdea Eine betrugeri- 22 Vermittlungseinrichtung des Operatordienstes 
sche Nutzung des Dienstes ist somit bei Kenntnis der 35 23DatenbankdesOperator(fienstes 
Daten lek:ht mdglich. 24 Port oder Anschaltpunkt des Operatordienstes 

Chipkarten, zum Beispiel mit medizinischen Daten 25»26WaWnetz 
werden derzeit in versdiiedenen Versuchsstadien einge- 27 2SelteiInehmer 
setzt Solche Chipkarten-Anwendungen sind beispiels- 28Telefon 
weise: 40 29 Multimediagerat 

30 Kryptoeinheit des Operatordienstes 
— Einsatz der SmartCard in der Krebsnachsorge 31 Tastatur des Multimediagerates 
(Vortrag von Prof. Dr. Qaus O. Kdhler, DKFZ Hei- 32 Telefonhorer mit Mikrofon und Lautsprecher 
delbergi Vortrag bei der GMD Darmstadt am 34 ausklappbares Teil des Multimediagerates 
05.02.1992 45 35 Mikrofon des Multimediagerates 

36 Display des Multimediagerates 
Diese Patientenkarten sind fur verschiedene Spezial- 37 Einschub des Multimediagerates fur mobilen Daten- 
anwendungen im medi^nschen Bereich im Ensatz. Um trSger. 
die Karten auslesen zu kdnnen, muB in der Regel eine 

Arztpraxis aufgesucht werdea Im Notfall st es nicht 50 Nachfolgend wird ein Ausfuhrungsbeispiel fur einen 
moglich, ohne Zeitverzogenmg auf die Daten dieser gesicherten Zugang zu einem Operator-Dienst anhand 
medi^nischenChipkarteziizugreifea der Fig. 1 beschriebea 

Der Erfindung liegt desfaaib die Aufgabe zugrunde, Der Zugang zu dem Operatordienst 20 erfolgt jeweils 
ein verbessertes Verfahren und eine verbesserte Vor- Ober em Wahl- oder Tdekommunikationsnetz 25. Der 
richtung zum mobilen, mdverseOen und geskiierten Zu- 55 Benutzer bzw. Anweoder, der diesen Dienst in An- 
gang des Anwenders zum Telefonnetz und zu angebote- spruch ndimen mdchte, muB zun^chst uber ein Telefon 
nen Operator- und Mukimediadiensten zu schaffen, bei 28 die Rufhummer des Opertordienstes eingeben, um 
einem viel hoheren Sidtertiettsstandard als Insher und dann Qber das Wahheu 25 mit einem Port oder An- 
beileichtererBedienbarkdt schaltpunkt 24 der Vermhthmgseinrichtung 22 sowie 

Die Ldsung fur das erfindungsgemdfie Verfehren ist 60 dem Zentralrechner 21 desOperator(Senstes20 verbun- 
im Kennzeicben des Patentansprudis t beschriebea den zu werdea Die Steaerung des Operatordienstes 2d 
Die Ldsung fur die eifindimgsgemaBe Vorndmmg ist ubermmmt ein Zentralredmer. Nach der Anwahl des 
insbesondere im Kennzetchen des Patentan^ru(±s 9 Operatordienstes 20 fordert der Zentrah^chner 21 den 
beschriebea Benutzer auf, sich gegenfiber einer Datenbank 23 zu 

Die PatentansprQche 2 bis 8 bzw. 10 bis 13 enthalten gs idendfizierea Bei den Systemen gem^ dem Stand der 
in ihrem kennzeichnenden Teil weitere L5sungen bzw. Technik erfolgt die Identifikation mitteis MFV-Tonen, 
Ausgestaltungen des erfmdungsgemaBen Verfahrens die un Klartext Qber die Teiekommmiikations-Leitung 
bzw. der Vorrichtung. Qbertragen werdea Bei der erfindungsgemSBen Lostmg 
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kommt ein Muitimediagerat 29 zum Einsatz. 

Das Muitimediagerat 29 ist eine tragbare, mobile Ein- 
richtimg. Fur den angestrebten Zweck sollte das Gerat 
maximal die GroBe eines handelsubKchen Taschenrech- 
ners aufwciseiu Bei einer weiteren Ausfuhrung ist es 5 
auch mogOch^die nachfolgend beschriebene Funkticma- 
litat in handelsubliche elektronische Terminplaner mit 
einzubauen. 

In Hg. 2 sind weitere Details des Multimediagerates 
29, des mobOen Datentragers 1 und des Daten- und 10 
Infonnationsaustausches zwischen beiden dargesteilt 

Das Muhimediagerat 29 hat eine Ansteuereinhett 6, 
die mit der Daten- und Infonnationsaustauscheinnch- 
tung 2 eines mobilen Datentragers 1» zum Beispiel in 
Form einw bekannten Chipkarte, durch Einschub in 15 
Verbindung gebracht werden kamt Das Muitimediage- 
rat hat schaltungsmaBig im wesentlichen einen MFV- 
Empfanger 9 und einen -Sender 7» dne Steuereinheit 8^ 
einen Spetdter 10, eine Tastatur 31 imd ein Display 36, 
womit aBe erforderlichen Funktionen initialisiert brw. 20 
ausgefuhrt weiden. Der mobOe Datentrager 1 umfaBt 
die bereits genannte Datenaustauscheinrichtung 2, ei- 
nen Spetdier 4 mit bestinamten Bereichen, eine Steuer- 
einheit 3 und eine kryptografische Versdilusselungsein- 
heitS. 25 

Eine Aurfuhrung des Multimediagerates 29 ist in der 
Fig. 3 gezeigt Ober eine Eingabetastatur 31 kSnnen Zif- 
fem eing^eben werden, die von dem Muitimediagerat 
29 an einen steckbaren, mobilen Datentrager 1 Qberge- 
ben werden. Dieser steckbare, mobile Datentrager 1 wie 30 
beispielswase eine Chipkarte oder eine Plug-In-Chip- 
karte ist nun in der Lage» die uber die Tastatur 31 einge- 
gebenen Daten zu verschliissela Nach der VersdilQssel- 
ung der Daten erfolgt eine Ruckgabe der Daten an das 
Muitimediagerat 29. Nach der Obergabekann das Mul- 35 
timediagerat 29 die verschlusselten Daten dann unmit- 
telbar uber einen eingebauten MFV-Sender 7 an das 
Mikrofon des Telefonhorers 32 ubergeben. Weiteres 
Merkmal des Multhnediagerates 29 mit einem einste(±- 
baren mobilen Datentrager 1 ist es, daB ein ausklappba- 40 
res Teil 34 ein Mikrofon 35 enthalt, welches die T5ne des 
Lautsprechers des Telefonhorers 32 auf nehmen kann. 

Weiterhin ist in dem Muitimediagerat 29 ein Display 
eingebaut, mit dem sowohl die uber die Tastatur 31 
eingegebeoea Zeichen kontrolliert werden konnen, als 45 
au<^ die uber das Mikrofon 35 empfangenen Zeichen 
angezeigt werden k&nnea 

Der At^uf im Gesamtsystem ist nun folgendenna- 
Ben. 

50 

a) I>er Bemitzer wahlt uber das Telefon 28 die Zu- 
gangmmmner des Operatordienstes 20 an. Altema- 
tiv kann die Rufnummer auch mit Hilfe des MuM- 
mecfiageiites 29 angewahlt werden, indem zum 
Bei^iiel mit einer Funktionstaste die entsprechen- 55 
de Zogangsruhiummer ausgew§hit wird. Danach 
halt er das Muitimediagerat 29 an den Telefonhdrer 
32 und iiber den MFC-Sender 7 wird die Wahlinf<H'- 
mati(m verfQgbar. Die Wahl mit Hilfe dieses Cera- 
tes ist jedodi nur dann mdglich, wenn bei dem je- eo 
weiligen TelefonanschluB erne MFV- Wahl zugelas- 
sen ist Andemf alls wird das Multimediagerilt 29 
erst nacii der Anwahl der Rufnummer fiber die Ta- 
statur des Telefones 28 an den Telefonhdrer 32 
gehahea 65 

b) Der Operatordienst 20 meidet sich mit einem 
entsprechenden Kennungstoa Dieser Kennungs- 
ton wird nun von dem Mi^ofon 35 des Multime<&i- 
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Cerates 29 empf angen und von dem Gerat ausge- 
wertet Unmittelbar danach fordert der Zentral- 
rechner 21 des Operatordienstes 20 dazu auf, sich 
gegenuber dem gewunschen Dienst zu identihzie- 
ren. Das Muitimediagerat 29 ist nun in der Lage 
nach einer fest eingestellten Zeit nach dem Emp- 
fang des Kennungstones entweder automatisch die 
Identifikationanformationen uber den MFV-Sen- 
der 7 auszusenden, oder es wird die Identifikations- 
information fiber die Tastatur 31 eingegeben und 
dann ausgesendet Im ersten Fall ist die Identifika- 
tionsinformation in Speicherbereidien 4 des mobi- 
len Datentragers 1 gespeichert und wird an das 
Muitimediagerat 29 ubergebea 

c) Aufgrund der bei dem Zentralrechner 21 emp- 
fangenen Identifikationsinfonnation erfolgt ein 
Abgleich mit der Datenbank 23. Die Datenbank 23 
kann nun den entsprechenden Dienstbenutzer zu- 
ordnen. 

d) Da die fiber die Leitung ubertragene Informa- 
tion jedesmal identisch ist (Schwachstelle bei dem 
Stand der TechnikX ist es erforderlich, eine zusatzli- 
che Prufung durchzufuhren, ob die Informationen 
auch authentisch sind Hierzu wird zwischen dem 
Operatordienst 20 und dem Datentrager 1 des Mul- 
timediagerates 29 eine sogenannte Authentifika- 
tion durchgcfuhrt 

e) Der Operatordienst 20 sendet hierzu eine Zu- 
fallszahl an das Muitimediagerat 29. Diese Zufalls- 
zahl wird an den mobDen Datentrager 1 ubergeben. 
Der mobile Datentrager 1 ist aufgrund eines gehei- 
men Schlussels (der nun dem Datentrager und der 
Datenbank 23 des Zentralrechners bekannt ist) in 
der Lage, die Zufallszahl zu verschlussehi. Diese 
verschlusselte Zufallszahl wird dann an das Muiti- 
mediagerat 29 ziu- Aussendung fiber den MFV-Sen- 
der 7 ubergeben. 

f) Die empfangene verschlusselte Zufallszahl wird 
mit dem m der Datenbank 23 gespeicherten Ist- 
Wert verghchea Altemativ kann der Ist-Wert mit- 
tels emer kryptografischen Fimktion errechnet 
werdea Erst wenn der empfangene Soil- Wert mit 
dem Ist-Wert ubereinstimmt kann der Operator- 
Dienst 20 davon ausgehen, dafi der anfordemde 
Dienstenutzer authentisch ist 

g) In einem weiteren Schritt wird der Dienstenut- 
zer dann aufgefordert die Zielnifnummer des ge- 
wflnschten Teihiehmers einzugebea Auch hier 
kaim zur Erhdhung des Datensdiutzes eine Ver- 
schlfisselung der Rufnummer mittels des in dem 
Muitimediagerat 29 eingesteckten mobilen Daten- 
tragers 1 erfolgea 

h) Ist die gewflnschte Rufnummer vorhanden und 
im Netz 26 nidit besetzt, so verbindet die Vermitt- 
lungseinrichtung 22 mit dem gewflnschten Teilneh- 
mer. Nun kann das Muitimediagerat 29 vom Tele- 
fonhorer 32 bis zum nachsten Einsatz entfemt wer- 
dea 

i) Optional kdnnen mit dem Muitimediagerat 29 
auch Servicefunktionen in dem Zentralrechner 21 
durchgefuhrt werdea Beispielsweise kann der Be- 
nutzer jederzeit seine pers5nlicbc Geheimzahl an- 
dem, den aktuellen Kontostand abfragen oder spe- 
zielle Dienstleistungen in An^ruch nehmea Bei 
jeder Datenfibertragung ist es nun wiederum sinn- 
voU die Daten zu verschlOssela 

j) Optional kdnnen die empfangenen Daten in Spei- 
cherberek:hen 4 des mobilen Datentragers 1 ge- 
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speichert werden, um sie von dem Kunden jeder- 
zeit wieder mit dem Muldmediagerat 29 anzeigen 
zu konnea Beispielsweise konnen alle Transaktio- 
nen gespeichert werden oder eine Auflistung der 
gefuhrten Telefonate mit den Abrechnungsfunktio- 5 
nen, um nach dem Ende einer Abrechnungsperiode 
eine Hausibilisierung mit der Rechnung des 
Diensteanbieters durchf iihren zu konnen. 

Nachfolgend wird ein Ausfuhrungsbeispiel fur ein 10 
Low-cost-Ladeterminai fur eiektronische Geldborsen 
beschrieben, die bereits vielflltig im Einsatz bzw. im 
Probebetrieb sind, 

Um diese elektronischen Geldbdrsen von beliebtgen 
Stellen aus aufladen zu konnen, kommt ein beschriebe- 15 
nes Muldmediagerat 29 zum Einsatz. Zur Nachladung 
von elektronischen Geldborsen ist es erforderlich, dafi 
eine sogenannte Ladezentraie angerufen wild Danach 
erfolgt ein kryptografisch gesicherter I>atenaustausdi 
zwischen der elektronischen Geldborse und einer Lade- 20 
zentrale. 

In einem ersten Schritt erfolgt eine Identifikation ent- 
sprechend der Schritte a)— f) beim vorher beschriebe- 
nen Ausfuhrungsbeispiel Nach der Identifikation bzw. 
Authentifikation der Geldborse mitteis Multhnediage- 25 
rat 29 erfolgt eine Echtheitsprufung Zentrale durch die 
Geldborse. Fur den eigentlichen Ladevorgang werden 
sogenannte Kryptograname mehrfach zwischen der 
elektronischen Geldborse und der Ladezentraie ausge* 
tauscht 30 

Fur Homebanking-Anwendungen, zum Beispiel der 
City Bank, ist eine Identifikation erforderBch. Weiterhin 
konnen Bankgeschafte abgewickelt werden. Auch hier 
kommt ein Multimediagerat 29 zum Einsatz. 

In einem ersten Schritt erfolgt eine Identifikation ent- 35 
sprechend der Schritte a) bis f) beim vorher beschriebe- 
nen Ausfuhrungsbeispiel Nach der mit dem Multime- 
diagerat 29 durchgefuhrten, gesicherten Identifikation, 
werden Bankgeschafte wie zum Beispiel Oberweisun- 
gen gesichert durchgefuhrt Die Bank bendtigt hierzu 40 
als Gegenstelle einen Zentrah*echner 21 mit Datenbank 
23 und erne Kryptoeinheit 30. 

In einer weiteren Ausfuhrung kann das Multimedia- 
gerat 29 im medizmischen Bereich zur Obermittlung 
von Patientendaten genutzt werden. 45 

Patentansprflche 

1. Verfahren zum universellen und gesidierten Zu- 
gang zum Telefonnetz und zu angebotenwi Multi- 50 
media- und Operatordiensten uber Wahltelekom- 
munikationsnetze, mdem uber ein Telefon die Ruf- 
nummer des Multimedia- oder Operatordienstes 
eingegeben wird, um dann uber ein Wahbetz mit 
einem Anschaltepunkt oder Port einw Vermitt- 55 
lungseinrichtung sowie einem ZentraLrecfaner des 
Multimedia- oder Operationsdienstes verbunden 
zu werden, wobei der Zentrakechncr die Steue- 
rung Obeminunt und nach Anwahl des Muhimedia- 
oder Operatordenstes den Benutzer auffordert, eo 
sich gegenuber einer Datenbank zu identifizieren, 
dadoidi gekennzdcfanety 
daB cfie Anwahl des gewunschten Multimedia- bzw. 
OperatorxSenstes (20) mit Hilfe eines Muhunedia- 
gerates (29) erfolgt, daB danach der Benutzer dieses es 
MuMmediagerat (29) an einen Telefonhdrer (32) 
halt und dafi die WahJinf ormation Qber einen m das 
Multimediagerat (29) integrierten MFC-Sender 



(33) erfolgt, 

daB der Multimedia- bzw, Operatordienst (20) sich 
mit einem entsprechenden Kennungston meldet, 
der von einem integrierten Mikrofon (35) des Mul- 
timediagerats (29) empfangen und ausgewertet 
wird, wonach umnittelbar der Zentrakechner (21) 
zur Identifikation auffordert und 
daB das Multimediagerat (29) nach einer f est einge- 
stellten Zeit nach dem Empfang des Kennungstons 
entweder automatisch die Identifikationsinforma- 
tionen uber den integrierten MFV-Sender (33) des 
Multimediagerats (29) aussendet oder die Identifi- 
katonsmformation wbd uber eine Tastatur (31) im 
Multimediagerat (29) eingegeben und dann ausge- 
sendet 

Z Verfahren nach Patentanspruch 1, dadurch ge- 
kennzeichnet, 

dafi die Identifikationsinfonnation entweder in ei- 
nem Speicher (10) des Multimediagerats (29) oder 
in einem mobilen DatentrSger (1) gespeichert ist, 
und 

dafi bei Vorhandensdn eines mobilen Datentragers 
(1) die gespeicherte Identifikationsinformation 
uber einen Einschub fur mobile Datentrager an das 
Multimediagerat (37) ubertragen wird 

3. Verfahren nach Patentanspruch 1 oder 2, da- 
durch gekennzeichnet, 

dafi zwischen dem Multimedia- bzw. Operator- 
dienst (20) und dem mobilen Datentrager (1) eine 
Authentifikation durchgefuhrt wird, indem vom 
Multimedia- oder Opjeratordienst (20) eine Zufalls- 
zahl an das Multimediagerat (29) gesendet wird, das 
diese Information auf den jeweiligen mobUen Da- 
tentrager (t) ubertragt, 

dafi der mobile Datentrager (1) mit Hilfe eines Ge- 
heimschlussels, der nnr dem mobOen Datentrager 
(I) und der Datenbank (23) bekannt ist, die Zufalls- 
zahl verschliisselt und diese dann an das Multime- 
diagerat (29) zur Aussendung uber den MFV-Sen- 
der (33) transportiert 

4. Verfahren nach Patentanspruch 3, dadurch ge- 
kennzeichnet, dafi die Datenbank (23) die empfan- 
gene verschlusselte ZufaUszahl mit dem in der Da- 
tenbank gespeichertra Istwert vergleicht und bei 
Obereinstimmung die Authentitat bestatigt, worauf 
der Benutzer in einem weiteren Schritt aufgefor- 
dert wird, die Zielnifnummer des gewunschten 
Teilnehmers einzugeben. 

5. Verfahren nach Patentanspruch 4, dadurch ge- 
kennzeichnet, dafi zur Erhdhung des Datenschutz- 
es eine VersdilOssehmg der Rufiimmner mit Hilfe 
des im Multimediagerat (29) befindfichen mobilen 
Datentragers (1) erfolgt 

6. Verfahren nach einem der Patentansprflche 1 bis 

5, dadurch gekennzeichnet, daB die empfangenen 
Daten bzw. Informadonen in dem mobilen Daten- 
trager (1) optional gespeichert werdea 

7. Verfahren nach einem der Patentansprflche 1 bis 

6, dadurch gekennzekJmet, 

dafi das Multimediagerat (29) zur Aufladung von 
als eiektronische Geklbdrsen verwendete Chipkar- 
ten operiert, indan eine Ladezentraie flber das 
Multimediagerat (29) angerufen wird und nach der 
Identifikation bzw. Authentifikation der Geldborse 
eine Echtheitsprufung der GeldbSrse durch den 
Zentrah-echner (21) erfolgt und 
dafi fflr den Ladevorgang mehrfach zwischen der 
als eiektronische Gekibdrse dienenden Chipkarte 
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und der Ladezentrale Krypiogramme ausgetauscht 
werden, die mit Hilf e bestimmier Programme bzw. 
Protokolle gesteuert werden. 

8. Verfahren nach einera der Patentanspriiche 1 bis 

7, dadurch gekeraizeichnet, daB Identffikationsda- 5 
ten von Zeit zu Zeit geandert werden, indem nach 
einer erfolgreichen Oberprufung einer Anforde- 
rung vom Muhimediagerat (29) der Multimedia- 
oder Operatordienst (20) in verschliSsselter Form 
neue Identifikationsdaten an das Multimediagerat jo 
(29) sendet, die fur den nlchsten Zugang benutzt 
werden, die durch das Multimediagerit (20) ent- 
schlusselt werden und im Speicher (10) des Multi- 
mediagerats (29) und/oder im Speicher (4) des mo- 
bilen DatentrSgers gespeichert werden. 15 

9. Vorrichtung zum universellen und gesicherten 
Zugang zu einem Telefonnetz und zu angebotenen 
Multimedia- oder Operatordiensten nach dem Ver- 
fahren nach einem oder mehreren der Patentan- 
spriiche 1 bb 8, dadurch gekennzeidmet, daB das 20 
Multimediagerat (29) als tragbare, mobile Vorrich- 
tung mit einer Tastatur (31) und emem EHsplay (36) 
ausgebiWet ist. die ein ausklappbares Teil (34) mit 
integrierten Mikrofon (35) enthalt, emem Einschub 
(37) fur mobOe Datentrager (1) und einen MFV- 25 
Sender (7). 

10. Vorrichtung nach Patentanspruch 9, dadurch 
gekennzeichnet, daB das in das aufklappbare Tefl 
(34) inte^me Mikrofon (35) im ausgeklappten 
ZustandsidiimBereichderHOnnuscheleinesnor- 30 
malen Telefonhorers (32) befindet und der MFV- 
Sender (7) des Muhimediagerates (29) im Bereich 
der Sprechmuschel des Telefonhorers (32). 

1 1. Vorrichtung nach einem der PatentaMpruche 9 
oder 10, dadurch gekennzeichnet, 35 
daB zum Datenaustausch mit dem mobilen Daten- 
trager (1) eine Ansteuereinheit (6) angeordnet ist 
und 

daB zum Datenaustausch mit einem Telefon (28) 
sowohl ein MFV-Empf anger (9) als auch ein MFV- 40 
Sender (7) angeordnet ist und 
daB zur Steuerungder Komponenten des Multime- 
diagerates (29) eine Steuereinheit (8) im Multime- 
diagerat (29) angeordnet ist 

12. Vorrichtimg nach emem der Patentanspriidie 9 45 
bis 1 1, dadurch gekennzeichnet, daB der mobile Da- 
tentrager (1) mit einer Datenaustauscheinrichtung 
{2), mit einer eigenen Steueremheit (3), mit einem 
Speicher mit Speicherbereichen (4) und mit emer 
kryptografisdien Verschliisselungscinheit (5) aus- 50 
gestattetist 

13. Multimediagerat nach einem der Patentansprfl- 
che 9 bis 1% dadurch gekennzeichnet, daB es zur 
Nachladung von als Chipkarten ausgebikleten 
elektronischen Geklbdrsen verwendet wird. 55 

14. Multimediagerat nach einem der Patentansprii- 
che 9 bis 12, dadurch gekennzeidmet, daB es f iir 
den Datenaustausch fur Homebankmg eingesetzt 
wird. 
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